windows2003服务器配置_图文.ppt
合集下载
第3章配置Windows-环境精品PPT课件
产品激活的原理是,激活程序验证软件的产品密钥是 否未在多于软件许可证上所规定数目的个人计算机上使用。 用户必须使用产品密钥以安装此软件,然后产品密钥就转 换成了安装 ID 号。用户可以使用激活向导、通过Internet 传输或者通过电话将此安装 ID 编号提供给 Microsoft。之 后,Microsoft会发送一个确认 ID返回用户的计算机,激活 用户的软件产品。
六 注册表
Windows Server 2003注册表是一个二进制数 据库,它保存着操作系统正常运转所需的大部分信 息。Windows Server 2003计算机每次启动时,会 根据计算机关机时创建的一系列文件创建注册表, 注册表一旦载入内存,就会被一直维护着。注册表 实际上是一个系统参数的关系数据库,从很多方面 来看,它是Windows Server 2003计算机行为和能 力的数据交换中心。
子项:分为用户定义的子项和系统定义的子 项。这些子项没有特殊的命名约定,它 们是作为用户定义或者系统定义的项的 子目录形式存在的。
值:这些元素位于结构链的末端,就像是文件系 统中的文件一样。它们包含着计算机及其应 用程序执行时使用的实际数据。它们可分为 小而有效的几种数据类型。
现在,让我们来看一下每个配置单元所包含的 信息,以及它们如何同Windows Server 2003相互 作用。
Windows Server 2003服务器 操作系统
主讲教师:
第3章 配置Windows 2003 环境
主要知识点:
一、激活Windows Server 2003
(了解)
二、设置Windows Server 2003系统属性 (掌握)
三、设置Windows Server 2003显示属性 (掌握)
六 注册表
Windows Server 2003注册表是一个二进制数 据库,它保存着操作系统正常运转所需的大部分信 息。Windows Server 2003计算机每次启动时,会 根据计算机关机时创建的一系列文件创建注册表, 注册表一旦载入内存,就会被一直维护着。注册表 实际上是一个系统参数的关系数据库,从很多方面 来看,它是Windows Server 2003计算机行为和能 力的数据交换中心。
子项:分为用户定义的子项和系统定义的子 项。这些子项没有特殊的命名约定,它 们是作为用户定义或者系统定义的项的 子目录形式存在的。
值:这些元素位于结构链的末端,就像是文件系 统中的文件一样。它们包含着计算机及其应 用程序执行时使用的实际数据。它们可分为 小而有效的几种数据类型。
现在,让我们来看一下每个配置单元所包含的 信息,以及它们如何同Windows Server 2003相互 作用。
Windows Server 2003服务器 操作系统
主讲教师:
第3章 配置Windows 2003 环境
主要知识点:
一、激活Windows Server 2003
(了解)
二、设置Windows Server 2003系统属性 (掌握)
三、设置Windows Server 2003显示属性 (掌握)
Windows Server 2003服务器配置
Windows Server 2003服务器配置一、DNS服务器的安装与配置实训目的1.掌握DNS服务器的相关配置。
2.完成DNS客户端的域名解析设置。
3.完成DNS服务的验证。
实训设备与环境一台Windows 2003 Server 域控制器,一台Windows xp Professional客户机。
两台机器按如图1所示,完成相关的设置。
图1 DNS服务配置实例图有图有真相实训内容1.DNS服务器的安装2.DNS客户端设置3.DNS服务器的配置与管理实训步骤1.如果在安装域控制器时,已经选择安装DNS服务器,则不需要再进行二次安装,如果原来没有DNS服务器;也可以单独安装DNS。
主要包括以下步骤:(1)选择一台已经安装好Windows 2003的服务器(名称为),确认其已安装了TCP/IP协议,先设置服务器自己TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.1,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
(3)运行【控制面板】中的【添加/删除程序】选项,选择【添加/删除Windows组件】。
(4)选择【网络服务】复选框,并单击【详细信息】按钮。
(5)在【网络服务】对话框中,选择【域名系统(DNS)】,单击【确定】按钮,系统开始自动安装相应服务程序。
除组件添加方式也可以采用网络服务管理器.......实现添加DNS。
2.完成DNS客户端设置。
(1)选择一台装有Windows xp Professional的客户机(名称为work),确认其已安装了TCP/IP协议,设置TCP/IP协议的属性。
(2)运行【开始】/【设置】/【网络和拨号连接】,鼠标右键单击【本地连接】,选择【属性】/【Internet协议(TCP/IP)】/【属性】,设置IP地址为192.168.100.2,子网掩码为255.255.255.0,DNS服务器地址为192.168.100.1。
02WindowsServer的安装与基本配置精品PPT课件
制作:张浩军
3
2.1.1 安装前准备工作
1. 系统和硬件设备要求
– 建议使用最小主频为 550 MHz(支持的最小主 频为 133 MHz)的一个或多个处理器。
– 每台计算机最多支持 8 个处理器。 – 建议最少 配置256 MB RAM(最小支持 128
MB,最大支持 32 GB)。
计算机网络操作系统——Windows Server 2003配置与管理
计算机网络操作系统——Windows Server 2003配置与管理
制作:张浩军
8
2.1.1 安装前准备工作
6. 规划硬盘分区 – 可以将磁盘划分为一个或多个区域,并可以用 FAT 或 NTFS文件系统格式化分区。主分区(或称为系统分区)是 安装加载操作系统时所需文件的分区。
– 为安装操作系统、应用程序及其他文件预留足够的磁盘空 间,建议预留10GB以上的磁盘空间,如安装可选组件、用 户帐户、Active Directory 信息、日志、未来的Service Pack、操作系统使用的分页文件以及其他项目等。
计算机网络操作系统——Windows Server 2003配置与管理制作:张浩军5源自2.1.1 安装前准备工作
3. 安装模式
– 升级安装模式可简化配置,并且可以保留现有的用户、 设置、组和权限。执行升级操作,安装程序会自动将 Windows Server 2003安装在当前操作系统所在的文 件夹内。企业版只能从Windows NT Server 4.0+SP5 或更高版本以及Windows 2000 Server的各个版本升 级。注意,不要在压缩的驱动器上升级或安装,除非 该驱动器使用NTFS文件系统压缩实用程序进行压缩。
• 安装Windows Server 2003操作系统
win2003服务器配置(完全版)
更多教程
administrators 全部(该文件夹,子文件夹及文件) Power Users (该文件夹,子文件夹及文件) 读取和运行 列出文件夹目录 读取 SYSTEM 全部(该文件夹,子文件夹及文件) C:\Program Files administrators 全部(该文件夹,子文件夹及文件) CREATOR OWNER 全部(只有子文件来及文件) IIS_WPG (该文件夹,子文件夹及文件) 读取和运行 列出文件夹目录 读取 Power Users(该文件夹,子文件夹及文件) 修改权限 SYSTEM 全部(该文件夹,子文件夹及文件) TERMINAL SERVER USER (该文件夹,子文件夹及文件) 修改权限 2.网站及虚拟机权限设置(比如网站在 E 盘) 说明:我们假设网站全部在 E 盘 wwwsite 目录下,并且为每一个虚拟机创建了一 个 guest 用户,用户名为 vhost1...vhostn 并且创建了一个 webuser 组,把所有 的 vhost 用户全部加入这个 webuser 组里面方便管理。 E:\ Administrators 全部(该文件夹,子文件夹及文件) E:\wwwsite Administrators 全部(该文件夹,子文件夹及文件) system 全部(该文件夹,子文件夹及文件) service 全部(该文件夹,子文件夹及文件) E:\wwwsite\vhost1 Administrators 全部(该文件夹,子文件夹及文件) system 全部(该文件夹,子文件夹及文件) vhost1 全部(该文件夹,子文件夹及文件) 3.数据备份盘 数据备份盘最好只指定一个特定的用户对它有完全操作的权限。比如 F 盘为数据 备份盘,我们只指定一个管理员对它有完全操作的权限。 4.其它地方的权限设置 请找到 c 盘的这些文件,把安全性设置只有特定的管理员有完全操作权限。 下列这些文件只允许 administrators 访问 net.exe net1.exet cmd.exe tftp.exe netstat.exe regedit.exe
WindowsServer2003环境配置
硬件管理
Page 4/55
❖ 系统属性
计算机系统的操作系统 是否打补丁 CPU 物理内存
硬件管理(2)
Page 5/55
❖ 设备管理器
硬件管理(3)
Page 6/55
❖ 添加/删除硬件
添加硬件 删除硬件
❖ 更新驱动
驱动签名 没有签名
忽略 警告 阻止
Page 7/55
硬件管理(4)
❖ Windows Server 2003 有两种类型的环境变量:
系统环境变量:在系统启动过程中,在出现登陆对话 框之前执行,应用于整个系统
用户环境变量:用户登录过程中,输入用户名和密码 之后执行;仅对指定用户生效
❖ autoexec.bat:自动批处理文件,计算机启动过 程中最先执行的文件,也会影响到本机环境变量
Page 12/55
❖ 控制面板系统系统属 性硬件硬件配置文件 可用的硬件配置文件 单击“Profile 1” 复制 输入新文件名确定
新建HCD
Page 13/55
❖显示属性配置:可以通 过下列方式之一进行
右击桌面空白区域,在菜 单中选择“属性”命令
在控制面板中打开“显示” 项
显示属性的配置
192.168.1.0
255.255.255 192.168.1.5 192.168.1.5 30 .0
Page 40/55
❖ 通过网上邻居可以访问网络中的资源
计算机 共享文件夹
网上邻居
Page 41/55
阶段总结 静态设置IP的缺点有哪些 Windows网络测试工具ipconfig/ ping
Trace complete.
Page 39/55
route print
最新第4讲-Windows-Server-2003设置PPT课件
配置TCP/IP协议(续)
2.高级配置 • 要配置 DNS、WINS 和 IP 设置,单击“高级”。如图3-
11所示。可设置的选项如下:
图3-11 高级属性设置
高级配置——IP设置
• 在IP设置页面框中,列出可被分派到该网络连接的其他 IP 地址和子网掩码。单击“添加”可添加其它IP地址, 为一个网卡设置多个IP地址。如图3-11所示。
• 教学方法
讲授法、练习法
• 教学课时
2节理论课+2节课堂操作
3.1.3 环境变量配置
• 1.配置用户环境变量 • 2.配置系统环境变量 • 3.设置默认环境变量
3.1.4 配置并管理硬件
• 安装新硬件 1.安装设备
设备要被安装在计算机内部的插槽,如声卡、 网卡等。 小型计算机系统接口(SCSI)设备 。 通用总线(USB)或1394接口的设备 。
3.1.4 配置并管理硬件
• 管理驱动程序签名
• 1.控制未签名的驱动程序
2.识别未签名文件 使用sigverif命令可以检测系统中文件数字签名情况 。
3.1.4 配置并管理硬件
• 硬件配置文件
• 1.创建新的硬件配置文件 • 2.修改新硬件配置文件 • 3.使用新的硬件配置文件
3.1.5 配置显示选项
的服务器”。打开管理您的服务器对话框。如图3-2所示。
图3-2 “管理您的服务器” 对话框
添加或升级服务器角色(续)
(3) 单击“添加或删除角色”。 (4) 在进入“服务器角色”页面时,选择一个服务器角色,
单击“下一步。配置您的服务器向导将安装与所选的角 色关联的组件。如图3-3所示。
图3-3 “服务器角色”页面
•
掌握如何安装可选组件和服务器角色
windows2003-PPT-CHAP05_V1.0
推荐步骤
添加DNS角色 角色 添加 创建区域 添加资源记录 配置DNS客户机 配置 客户机
12
案例:配置 案例:配置DNS服务器 服务器
服务器添加DNS角色 角色 服务器添加 创建正向与反向区域
区域是域名空间中连续的一部分 DNS服务器是以区域为单位来管理域名空间的 服务器是以区域为单位来管理域名空间的 DNS区域中的数据保存在区域文件中 区域中的数据保存在区域文件中
说
明
SOA(起始授权机构) 指定该区域的权威名称服务器 (起始授权机构) 表示某区域的权威服务器和SOA中指定的该区域的 中指定的该区域的 表示某区域的权威服务器和 主服务器和辅助服务器 列出了区域中FQDN( 完全合格的域名) 到 IP地址 列出了区域中 ( 完全合格的域名 ) 地址 的映射 相对于A资源记录, 记录把IP地址映射到 相对于 资源记录,PTR记录把 地址映射到 资源记录 记录把 地址映射到FQDN 邮件交换器记录, 邮件交换器记录 , 向指定邮件交换主机提供消息路 由 列出了哪些服务器正在提供特定的服务 将多个名字映射到同一台计算机, 将多个名字映射到同一台计算机,便于用户访问
清除本地DNS缓存 缓存 清除本地 检查Hosts文件是否有错误的记录 检查 文件是否有错误的记录 检查客户机配置
是否有配置DNS服务器 地址 服务器IP地址 是否有配置 服务器 配置的DNS服务器 地址是否正确 服务器IP地址是否正确 配置的 服务器 DNS服务器网络连接是否正常 和DNS服务器网络连接是否正常
9
案例:配置 案例:配置DNS服务器 服务器
BENET公司新组建了一个 公司新组建了一个Windows域,需要一 公司新组建了一个 域 服务器为内部用户提供域名解析, 台DNS服务器为内部用户提供域名解析,如何搭 服务器为内部用户提供域名解析 建该DNS服务器? 服务器? 建该 服务器
添加DNS角色 角色 添加 创建区域 添加资源记录 配置DNS客户机 配置 客户机
12
案例:配置 案例:配置DNS服务器 服务器
服务器添加DNS角色 角色 服务器添加 创建正向与反向区域
区域是域名空间中连续的一部分 DNS服务器是以区域为单位来管理域名空间的 服务器是以区域为单位来管理域名空间的 DNS区域中的数据保存在区域文件中 区域中的数据保存在区域文件中
说
明
SOA(起始授权机构) 指定该区域的权威名称服务器 (起始授权机构) 表示某区域的权威服务器和SOA中指定的该区域的 中指定的该区域的 表示某区域的权威服务器和 主服务器和辅助服务器 列出了区域中FQDN( 完全合格的域名) 到 IP地址 列出了区域中 ( 完全合格的域名 ) 地址 的映射 相对于A资源记录, 记录把IP地址映射到 相对于 资源记录,PTR记录把 地址映射到 资源记录 记录把 地址映射到FQDN 邮件交换器记录, 邮件交换器记录 , 向指定邮件交换主机提供消息路 由 列出了哪些服务器正在提供特定的服务 将多个名字映射到同一台计算机, 将多个名字映射到同一台计算机,便于用户访问
清除本地DNS缓存 缓存 清除本地 检查Hosts文件是否有错误的记录 检查 文件是否有错误的记录 检查客户机配置
是否有配置DNS服务器 地址 服务器IP地址 是否有配置 服务器 配置的DNS服务器 地址是否正确 服务器IP地址是否正确 配置的 服务器 DNS服务器网络连接是否正常 和DNS服务器网络连接是否正常
9
案例:配置 案例:配置DNS服务器 服务器
BENET公司新组建了一个 公司新组建了一个Windows域,需要一 公司新组建了一个 域 服务器为内部用户提供域名解析, 台DNS服务器为内部用户提供域名解析,如何搭 服务器为内部用户提供域名解析 建该DNS服务器? 服务器? 建该 服务器
Windows2003Radius认证服务器的配置与应用教学幻灯片
在这一节中,需要为所有通过认证才能够访问网络的用户在RADIUS服务器中创建账户。 这样,当用户的计算机连接到启用了端口认证功能的交换机上的端口上时,启用了 IEEE 802.1x认证功能的客户端计算机需要用户输入正确的账户和密码后,才能够访问 网络中的资源。下面,读者创建一个测试用的用户账户(如wq),并设置相应的密码。
图9 启用“用可还原的加密来储存密码”策略项
10.3.3 设置远程访问策略 下面,在RADIUS服务器的“Internet验证服务”窗口中,需要为图3中的交换机及 通过该交换机进行认证的用户设置远程访问策略。具体方法如下:
图10 新建远程访问策略
图11 选择配置方式
图12 选择访问方法
图13 选择授权方式
图3 实验拓扑
10.2.4 基于IEEE 802.1x认证系统的组成
由图3所示,一个完整的基于IEEE 802.1x的认证系统由认证客户端、认证者 和认证服务器3部分(角色)组成。
1.认证客户端。
认证客户端是最终用户所扮演的角色,一般是个人计算机。它请求对网络服 务的访问,并对认证者的请求报文进行应答。认证客户端必须运行符合IEEE 802.1x 客户端标准的软件,目前最典型的就是Windows XP操作系统自带的 IEEE802.1x客户端支持。另外,一些网络设备制造商也开发了自己的IEEE 802.1x客户端软件。
图 19 新建 RADIUS 客户端
图20 设置 RADIUS 客户端的名称和 IP 地址
图21 设置共享密钥和认证方式
图22 显示已创建的RADIUS客户端
10.4 交换机(RADIUS客户端)的配置
下面,对支持IEEE 802.1x认证协议的交换机进行配置,使它能够接授用户端的认证请求,并将请求 转发给RADIUS服务器进行认证,最后将认证结果返回给用户端。以图3所示的网络拓扑为例,交换机 的IP地址为172.16.2.11/24,在交换机上只需要对FastEthernet0/1端口进行认证,其他端口可不进行 设置。所以,在本实验中图3中的RADIUS服务器和应用服务器不要接在认证端口上。具体操作如下:
图9 启用“用可还原的加密来储存密码”策略项
10.3.3 设置远程访问策略 下面,在RADIUS服务器的“Internet验证服务”窗口中,需要为图3中的交换机及 通过该交换机进行认证的用户设置远程访问策略。具体方法如下:
图10 新建远程访问策略
图11 选择配置方式
图12 选择访问方法
图13 选择授权方式
图3 实验拓扑
10.2.4 基于IEEE 802.1x认证系统的组成
由图3所示,一个完整的基于IEEE 802.1x的认证系统由认证客户端、认证者 和认证服务器3部分(角色)组成。
1.认证客户端。
认证客户端是最终用户所扮演的角色,一般是个人计算机。它请求对网络服 务的访问,并对认证者的请求报文进行应答。认证客户端必须运行符合IEEE 802.1x 客户端标准的软件,目前最典型的就是Windows XP操作系统自带的 IEEE802.1x客户端支持。另外,一些网络设备制造商也开发了自己的IEEE 802.1x客户端软件。
图 19 新建 RADIUS 客户端
图20 设置 RADIUS 客户端的名称和 IP 地址
图21 设置共享密钥和认证方式
图22 显示已创建的RADIUS客户端
10.4 交换机(RADIUS客户端)的配置
下面,对支持IEEE 802.1x认证协议的交换机进行配置,使它能够接授用户端的认证请求,并将请求 转发给RADIUS服务器进行认证,最后将认证结果返回给用户端。以图3所示的网络拓扑为例,交换机 的IP地址为172.16.2.11/24,在交换机上只需要对FastEthernet0/1端口进行认证,其他端口可不进行 设置。所以,在本实验中图3中的RADIUS服务器和应用服务器不要接在认证端口上。具体操作如下: